PopUp Fenster nerven dauernd, anti-spyware nix gefunden

#0
12.03.2006, 10:04
...neu hier

Beiträge: 3
#1 Hallo!

Ich hab auch das Problem mit den städigen Pop-Ups, habe auch schon ewido/ad-aware/spybot/hjt lauf lassen und alles was irgendwie verdächtig war entfernt, hat sich aber nichts geändert...

hier mein hjt-log:

Logfile of HijackThis v1.99.1
Scan saved at 09:56:07, on 12.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\jalcds\jaLCDs.exe
C:\Dokumente und Einstellungen\O´Neill\Eigene Dateien\IR Empfänger\winlirc-0.6.4\winlirc.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\O´Neill\Eigene Dateien\Setups\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - Startup: winlirc.lnk = ?
O4 - Global Startup: jaLCDs.lnk = C:\Programme\jalcds\jaLCDs.exe
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Programme\WebSite-Watcher\wswie.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programme\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\l80ulid9180.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Und die DatFind ergebnisse:

Verzeichnis von C:\WINDOWS\system32

12.03.2006 09:49 18.433 nvapps.xml
12.03.2006 09:49 235.856 guard.tmp
12.03.2006 09:25 235.856 DOVTLDC.DLL
12.03.2006 09:25 234.031 n66qlgj516o.dll
12.03.2006 00:02 236.930 __delete_on_reboot__guard.tmp
12.03.2006 00:01 236.930 __delete_on_reboot__iaseng.dll
11.03.2006 23:25 235.856 l80ulid9180.dll
11.03.2006 12:47 2.422 wpa.dbl
09.03.2006 16:20 0 sshost.exe

08.03.2006 08:49 116.560 FNTCACHE.DAT
07.03.2006 15:13 0 msconfg32.exe
06.03.2006 16:13 0 eraseme_64847.exe
06.03.2006 16:13 72 i
06.03.2006 16:01 0 p.exe
06.03.2006 15:13 0 eraseme_23213.exe
06.02.2006 15:53 0 TFTP1868

25.12.2005 18:03 52.764 perfc009.dat
25.12.2005 18:03 380.350 perfh009.dat
25.12.2005 18:03 63.580 perfc007.dat
25.12.2005 18:03 391.000 perfh007.dat
25.12.2005 18:03 872.024 PerfStringBackup.INI
18.12.2005 14:32 98.304 CmdLineExt.dll
10.09.2005 06:17 176.167 rmoc3260.dll


Verzeichnis von C:\DOKUME~1\ONEILL~1\LOKALE~1\Temp

12.03.2006 09:55 16.384 ~DFE1B.tmp
12.03.2006 09:49 32.768 ~DFFC15.tmp
12.03.2006 09:49 668 MSI5d338.LOG
12.03.2006 09:26 32.768 ~DF3ED5.tmp


Verzeichnis von C:\WINDOWS

12.03.2006 09:42 26 Lic.xxx
12.03.2006 09:27 227 system.ini
12.03.2006 09:27 675 win.ini
12.03.2006 09:26 0 0.log
12.03.2006 09:26 661.314 WindowsUpdate.log
12.03.2006 09:25 50 wiaservc.log
12.03.2006 09:25 159 wiadebug.log
12.03.2006 09:25 2.048 bootstat.dat
12.03.2006 00:50 1.125 winamp.ini
11.03.2006 13:22 1.167.541 setupapi.log
11.03.2006 12:48 0 keyboard11.dat
09.03.2006 16:20 0 gimmygames.dat
05.03.2006 21:34 972 scummvm.ini
21.02.2006 14:00 74.524 War3Unin.dat
13.02.2006 21:04 189.168 setupact.log
25.12.2005 18:45 249 KB282010.log
25.12.2005 18:04 2.886 COM+.log
25.12.2005 18:02 0 mngui.INI
19.12.2005 16:15 195.966 DirectX.log
07.11.2005 18:32 2.829 War3Unin.pif
07.11.2005 18:32 139.264 War3Unin.exe
21.10.2005 16:31 185 mdm.ini
13.10.2005 17:37 534 eReg.dat
10.10.2005 12:35 105 KTEL.INI
09.09.2005 14:24 291 nsw.log


Verzeichnis von C:\

12.03.2006 09:57 0 sys.txt
12.03.2006 09:57 6.299 system.txt
12.03.2006 09:57 439 systemtemp.txt
12.03.2006 09:56 112.226 system32.txt
12.03.2006 09:42 2 AVPCallback.log
12.03.2006 09:27 194 boot.ini
12.03.2006 09:25 805.306.368 pagefile.sys
11.03.2006 15:41 55 test.log
06.03.2006 21:18 480 blah.vbs
25.01.2006 16:23 362 blah.rar
22.01.2006 14:25 22.410 ba6.htm
08.01.2006 11:35 3.467.013 Euracom.zip



Ich weiß echt nich mehr weiter, würde mich über Hilfe sehr freuen.

Gruß,
S33kAr
Seitenanfang Seitenende
12.03.2006, 21:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 S33kAr

avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\TFTP1868
C:\WINDOWS\system32\DOVTLDC.DLL
C:\WINDOWS\system32\n66qlgj516o.dll
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp
C:\WINDOWS\system32\__delete_on_reboot__iaseng.dll
C:\WINDOWS\system32\l80ulid9180.dll
C:\WINDOWS\system32\sshost.exe
C:\WINDOWS\system32\msconfg32.exe
C:\WINDOWS\system32\eraseme_64847.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\p.exe
C:\WINDOWS\system32\eraseme_23213.exe
C:\WINDOWS\keyboard11.dat
C:\WINDOWS\gimmygames.dat
C:\blah.vbs
C:\blah.rar
C:\ba6.htm
das Sript wird nun ausgeführt, dann wird der PC automatisch neustarten

poste dann den scanreport

l2mfix --> Option 2 abarbeiten --> poste nach Neustart und Scan den scanreport
http://virus-protect.org/l2mfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.03.2006, 21:23
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für die Antwort Sabina!

Habe am Sonntagmorgen nochmal nen bischen gesucht und hab das Problem gefunden...

Adware.Look2me wars, konnts mit nem removaltool entfernen.

danke trotzdem!

Gruß,
S33kAr
Seitenanfang Seitenende
14.03.2006, 00:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 S33kAr

so... du konntest den Look2Me

Zitat

mit nem removaltool entfernen.
das duerfte l2mfix, wie empfohlen gewesen sein, jedoch solltest du auch alle anderen Viren loeschen, die zusammen mit dem Look2Me auf deinem Rechner sind.
(ich habe mir die Muehe gemacht und sie alle rausgesucht)...aber bestimmt ist es nicht alles, man muss dann auch noch Virenscanner einsetzen, die Systemwiederhherstellung deaktivieren, den Hosts sauebern und und und....
einen anonymen FTP-Server hast du auch auf der Platte, da sitzt jemand vor seinem PC und laedt froehlich von deinem PC, was ihm gefaellt...er hat vollen Zugriff auf deinen PC....
Aber es ist dein Rechner...du musst wissen, was du tust.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 16:31
...neu hier

Themenstarter

Beiträge: 3
#5 Das Tool war L2MRemover.
Alle anderen Viren habe ich mit ewido und Norton entfernen können.
Die Dateien die ich mit Avenger löschen sollte sind schon weg, außer blah.rar, blah.vbs und ba6.htm, die sind von mir und gehören dahin.

hjt zeigt auch nichts ungewöhliches mehr an.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: